03

manažment
privilegovaných
účtov (PAM)

Buďte si istý, že iba oprávnený používatelia majú prístp k privilegovaným účtom na takej úrovni, akú potrebujú v danom čase.

Čo je to PAM?

Manažment privilegovaných účtov (Privileged Account Management – PAM) pojednáva o procese správy a kontroly prístupov k privilegovaným účtom a zdrojom v rámci organizácie. Privilegované účty sú také, ktoré majú prístup ku kritickým systémom, dátam, alebo aplikáciám a predstavujú pre spoločnosť vyšší risk v prípade, že by boli kompromitované.

Účel

PAM je navrhnutý s ohľadom na minimalizáciu rizík spojených s prístupom k privilegovaným účtom. Dosahuje to najme vďaka silnému vynucovaniu silnej kontroly a monitoringu týchto prístupov. Zahŕňa to predovšetkým poskytovanie prístupov na granulárnej úrovni, monitorovanie a zaznámenávanie prístupov k privilegovaným účtom a implementáciu a vynucovanie viacfaktorevého overovania spolu so silnou politikou hesiel.

Prečo potrebujem PAM

Hlavným účelom PAM je zabezpečiť, že len oprávnený používateľ získa prístup k privilegovanému účtu, a že jeho prístup je obmedzený ne aktivity nevyhnutné pre vykonanie danej úlohy. Takýmto spôsobom sa predchádza úniku dát a iným bezepečnostným incidentom, ktoré môžu viesť k významným finančným a reputačným škodám. PAM rovnako pomáha organizáciam so spĺňaním regulačných aktov ako napríklad HIPAA, PCI DSS alebo GDPR.

Cyberark

Znížte riziko kybernetického útoku spôsobeného kompromitovanými prihlasovacími údajmi alebo útokov z vnútra.

CyberArk PAM je najlepším riešením vo svojej triede pre zabezpečenie a správu privilegovaných prístupov ku kritickým IT zdrojom. Poskytuje plnohodnotnú sadu nástrojov pre ochranu proti kybernetickým hrozbám ako kontrola, monitoring a auditovanie prístupov k privilegovaným účtom, systémom alebo dátam.

Kľúčovou výhodou CyberArku je schopnosť vynucovať princíp najmenšieho možného oprávnenia, ktoré obmedzuje prístup len k nevyhnutným účtom, procesom a dátam. Týmto sa znižuje riziko kybernetického útoku alebo zneužitia prihlasovacích údajov.

CyberArk poskytuje monitorovanie v reálnom čase a upozorňuje na podozrivé aktivity, čím umožňuje bezpečnostným tímom rýchlo odhaľovať a reagovať na potenciálne hrozby. Rovnako podporuje integráciu na ostatné bezpečnostné riešenia a je v súlade s reguláciami PCI-DSS a HIPAA.

Chcete vedieť viac o našich riešeniach?

287Manažment privilegovaných účtov
Access mngmt
255Manažment privilegovaných účtov
Identity mngmt
291Manažment privilegovaných účtov
Perimeter protection